Diejenigen, die WWW einsetzen, können mittels eines WWW-Interfaces auch auf die Schlüssel zugreifen: http://www.pgp.net/pgpnet/www-key.html
Für häufigere Zugriffe kann auf den kompletten Key-Ring per AnonFtp zugegriffen werden: ftp://ftp.pgp.net/pub/pgp/keys/.
Diese Server dienen allein dem Austausch von öffentlichen Schlüsseln zwischen PGP Anwendern. Sie stellen keine Garantie für die Authentizität oder Validität eines Schlüssels dar! Um diese zu überprüfen, müssen die Signaturen der Schlüssel geprüft, bzw. mit anderen Mitteln die Authentizität festgestellt werden.
Die Email Key Server bearbeiten Anfragen in Form von Mail-Nachrichten. Befehle an den Key Server müssen in der "Subject:" - Zeile stehen; Befehle im Text-Teil der Mail-Nachrichten werden ignoriert.
To: pgp-public-keys@keys.de.pgp.net From: johndoe@some.site.de Subject: HELP DE
Es ist ausreichend, Anfragen lediglich an einen einzelnen Key Server zu schicken. Nach der Bearbeitung neuer Schlüssel werden diese automatisch an die anderen Server verteilt.
Ein Beispiel: Um einen neuen Schlüssel an den Key Server zu schicken, oder um einen Schlüssel zu aktualisieren (nachdem neue Signaturen erzeugt worden sind), wird die folgende Mail-Nachricht geschickt:
To: pgp-public-keys@keys.de.pgp.net From: johndoe@some.site.de Subject: ADD -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.2i <blah blah blah> -----END PGP PUBLIC KEY BLOCK-----
Gültige Befehle sind:
Befehl Ergebnis
HELP Sendet diesen Text (in englischer Sprache) HELP land Sendet Text für: (DE, EN, ES, FI, FR, HR, NO) ADD Wenn die Nachricht einen PGP Public Key oder ein Key Revocation Certificate enthält, wird dieses in den Key-Ring aufgenommen. INDEX [1] Ergibt eine Liste sämtlicher PGP Keys, die von dem Server verwaltet werden (-kv) INDEX keyid Ergibt eine Liste aller PGP Keys, welche die <keyid> enthalten (-kv) VERBOSE INDEX [1] Ergibt ebenfalls eine Liste sämtlicher PGP Keys; allerdings in einem erweiterten Format (-kvv) VERBOSE INDEX keyid Ergibt eine erweiterte Liste aller PGP Keys, welche die <keyid> enthalten (-kvv) GET [1] Fordert den kompletten Key-Ring (in mehreren Teilen) ab. GET keyid Fordert den Schlüssel der angegebenen <keyid> ab. MGET regexp [2,3] Fordert alle Schlüssel, die mit dem angegebenen regulären Ausdruck übereinstimmen, ab. Der Ausdruck muß dabei länger als ein Zeichen sein. LAST days [3] Fordert die Schlüssel ab, die während der letzten <days> Tage aktualisiert/ergänzt wurden, ab.
Sollten Sie diese Befehle an einen der Key Server schicken, müssen Sie aufgrund der großen Menge an Informationen mit riesigen Emails rechnen. Viele der üblichen Emailsysteme können Mails dieser Größe nicht korrekt verarbeiten und führen womöglich dazu, daß solche Mails an die Key Server zurückgesendet werden. Darüber hinaus ist es nicht wahrscheinlich, daß Sie sämtliche Informationen jemals benötigen. Zur Zeit (März 1997) haben Antworten der Key Server folgende - allerdings rapide anwachsende - Größen:
- INDEX Ergibt eine einzelne Mail (ca. 4MB) - VERBOSE INDEX Ergibt eine einzelne Mail (ca. 8MB) - GET Ergibt den kompletten Key Ring (ca. 18MB) aufgeteilt in 99 Mails der Größe 200KB. Diese Dateien später wieder für PGP in die korrekte Reihenfolge zu bringen, ist unnötig kompliziert.
Bitte verwenden Sie die o.g genannten Befehle ausschließlich in der Kombination mit einer <keyid>, um die Mailgröße zu reduzieren und die Key Server nicht unnötig zu belasten.
Bitte beachten Sie außerdem, daß die aktuelle PGP-Version extrem langsam bei der Bearbeitung sehr großer Key Rings ist. So dauert das Addieren des kompletten Key Rings mehrere Tage.
Falls Sie wirklich den kompletten Key Ring benötigen, kopieren Sie diesen bitte per AnonFtp von ftp://ftp.de.pgp.net/pub/pgp/keys/ oder einem der anderen nationalen FTP Server.
Beispiele für den MGET Befehl:
MGET peter Fordert alle Keys ab, deren keyid die Zeichenkette "peter" enthält. MGET hamburg Alle Schlüssel mit "hamburg". MGET E8F605A5|5F3E38F5 Nur diese beiden KeyIDs.
Die regulären Ausdrücke, die MGET verwendet, sollten nicht mit Wildcards der UNIX Shells oder von MSDOS verwechselt werden. Ein Stern ("*") bedeutet daher nicht "alles", sondern es bedeutet "ein Muster, das dem vorherigen Zeichen keinmal oder beliebig oft entspricht".
Zum Beispiel:
a.* entspricht allem, was mit einem "a" beginnt ab*c entspricht ac, abc, abbc, etc.
Anstelle von "MGET .*" sollte immer "GET" verwendet werden.
Einige Key Server beschränken die maximale Anzahl der Keys, die bei den Anfragen "MGET" bzw. "LAST" zurückgesendet werden, um die Maillast zu reduzieren.
Benutzer sollten als Adresse pgp-public-keys@keys.pgp.net benutzen. Alternativ kann auch ein nationaler Server abgefragt werden:
Ferner sind Zugriffe auch per AnonFtp und WWW möglich:
Diese Adressen sind stabil und erprobt.
Zahlreiche weitere Informationen zu PGP finden Sie auf folgender deutschsprachiger WWW-Seite: